Resin配置https

最新推荐文章于 2024-07-25 14:47:51 发布
最新推荐文章于 2024-07-25 14:47:51 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: https resin 文章标签: https resin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41535326/article/details/103631933
版权

Resin支持OpenSSL,JSSE两种SSL的实现方式,但官网推荐使用OpenSSl
->点击这里查看官网文档

注:以下写出了两种方式实现SSL,第一种实现方式的Resin需要pro版本,因为非pro版本不能使用ssl类库。

当前默认Resin已成功安装,下面开始配置https环境

实现方式一:
步骤一、安装OpenSSL 服务软件
这里安装的是GnuWin32 ,Resin配置SSL首先下载:
OPENSSL: 下载地址
下载之后,双击exe文件开始安装:
在这里插入图片描述
在这里插入图片描述
步骤二、导入SSL的动态库DLL文件
安装GnuWin32后,拷贝GnuWin32/bin 目录下的SSL相关库文件到Resin根目录:
ssleay32.dll
libssl32.dll
libeay32.dll
注:Resin 3版本需要这个ssleay32.dll,不然不能调用ssl类库,没有的话从网上下载一个就好。

步骤三、在Resin根目录下建立keys文件夹,进入keys
1、在keys里面新建openssl.cnf文件,复制以下内容到文件里面并编辑相应信息:
[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = 2 letter Country Code, for example US
C_default =
ST = State or Province
ST_default =
L = City
L_default =
O = Organization Name
O_default =
OU = Organizational Unit Name, for example ‘Marketing’
OU_default =
CN = your domain name, for example www.hogwarts.com
CN_default =
emailAddress = an email address
emailAddress_default =

其中:
C :2字母国家代码,例如US
ST :州或省
L :城市
O :组织名称
OU :组织部门名称,例如’Marketing’
CN :您的域名,例如www.hogwarts.com
emailAddress :电子邮件地址
截图如下:
在这里插入图片描述

步骤四、创建私钥key,即为服务器创建一个私有密钥。你会被要求输入密码——别忘了!任何时候使用这个私钥做任何事情都需要这个密码。但是不要选择你需要保密的东西,你需要把这个密码放在Resin配置文件中
1、在命令行窗口输入以下命令:
“F:\GnuWin32\GnuWin32\bin\openssl.exe” genrsa -des3 -out D:\WEAVER\Resin\keys\gryffindor.key 1024
截图如下:
在这里插入图片描述
步骤五、生成一个自定义证书,自己生成的证书是不被浏览器认可的,所以有提示,除了提示外其他加密过程都一样
1、在命令行窗口输入以下命令:
“F:\GnuWin32\GnuWin32\bin\openssl.exe” req -config D:\WEAVER\Resin\keys\openssl.cnf -new -key D:\WEAVER\Resin\keys\gryffindor.key -x509 -out D:\WEAVER\Resin\keys\gryffindor.crt
截图如下:
在这里插入图片描述
步骤六、设置resin.conf文件

<resin xmlns="http://caucho.com/ns/resin">
  <cluster id="http-tier">

   <http port="8443">  
	 <openssl>
		<certificate-file>${resin.home}/keys/gryffindor.crt</certificate-file>
	<certificate-key-file>${resin.home}/keys/gryffindor.key</certificate-key-file>
		<password>123456</password>
	 </openssl>
	</http>
  </http>

</resin>

截图如下:
在这里插入图片描述
注意:这里的password 是“步骤四”中输入的密码

启动Resin,输入URL即可。

实现方式二:
步骤一、采用Keytool工具生成jks文件,这个工具是JRE自带的。
1、进入jdk的bin目录,例如:D:\WEAVER\JDK1.8-20190821\bin
2、命令行窗口输入命令:keytool -genkey -alias resin -keyalg RSA -keystore D:\WEAVER\Resin\jsse\server.jks
3、按着命令行窗口提示输入信息,例如以下截图:
在这里插入图片描述

步骤二、配置修改resin.conf文件

  <http address="*" port="8082">
	<jsse-ssl>
	  <key-store-type>jks</key-store-type>
	  <key-store-file>D:\WEAVER\Resin\jsse\server.jks</key-store-file>
	  <password>123456</password>
	</jsse-ssl>
	</http>

注:密码为“步骤一”中设置的密码

步骤三、重启Resin,输入URL地址浏览(由于是自定义证书,生成的证书是不被浏览器认可的,所以有提示,除了提示外其他加密过程都一样)

最后说明:对于这两种实现方式,都是自定义证书的方式,所以是不被浏览器认可的,另外安全性方面也没有通过CA拿到的证书高。除此之外,加密过程是一样的

提拉米秋
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Resin配置SSL说明
Happy for Nothing
03-28 3745
Resin配置SSL说明Daan1.02004-12-22说明:为Resin服务器配置SSL的访问功能,有几种方法[1]:1.       在Unix下使用OpenSSL。(http://www.openssl.org/)2.       使用SUN的JSSE。(http://java.sun.com/products/jsse)3. ...我们这里介绍第二种方法,在Windows 2000下的实
resin3.0中的https配置
06-19
### Resin 3.0 中 HTTPS配置详解 #### 一、引言 随着网络安全意识的提高,HTTPS 已成为网站安全传输的标准协议之一。Resin 是一款高性能且功能丰富的应用服务器,支持 Java 和 HTTP 服务。对于 Resin 3.0 来说...
安全运维之Resin应用服务器中间件安装使用与安全配置_resin是中间件吗
2301_76223496的博客
05-07 1064
0x01 Resin安装0x02 Resin配置文件0x03 Resin应用0x05 Help | 附录补充原文地址: https://www.bilibili.com/read/cv13580696。
Resin配置https环境
weixin_33750452的博客
03-28 1677
2019独角兽企业重金招聘Python工程师标准>>> ...
resin配置https
keketrtr的专栏
10-20 1596
修改resin.properties文件 app.http          : 8080 app.https         : 443 web.http          : 8080 web.https         : 443
本地resin服务启动https
jfqqqqq的博客
01-15 1512
resin https jks
https学习,resin配置https
hgc0907的专栏
12-04 5417
一、使用加密算法作用: 非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256 1、其中非对称加密算法用于在握手过程中加密生成的密码 2、对称加密算法用于对真正传输的数据进行加密 3、而HASH算法用于验证数据的完整性
resin4 配置https
weixin_33813128的博客
09-09 725
一、验证resin是否支持openssl,只要看启动日志就知道了。是否包含opensslresin本身调用jni,如果编译后添加支持,可以优化resin性能,所以我编译的参数加了jniUsingResin(R)OpenSourceundertheGNUPublicLicense(GPL). Seehttp://www.caucho.comforin...
resin配置
weixin_30349597的博客
07-11 147
第一种方式: 在本机调试Resin服务,一般是在Eclipse IDE中进行,这样即可以快速的在开发环境中启动/终止Resin,又可以很方便的Debug程序、跟踪异常栈。 在任何版本的Eclipse中均可以通过编写launch文件的方法调试Resin,达成上述目的,步骤如下: 1. 打开菜单 Run -> Open Run Dialog... ,在 Java ...
eclipse resin配置
03-18
#### 二、Eclipse集成Resin配置步骤 在开发过程中,将Resin与Eclipse集成可以极大地提高开发效率。下面详细介绍如何在Eclipse中配置Resin。 ##### 1. 安装Eclipse 确保已经安装了最新版本的Eclipse。推荐使用...
ecology9用resin4部署https
02-15
还需要在`resin.xml`文件中配置HTTPS监听端口。例如,如果希望Resin监听443端口,则可以在`<server>`标签内添加如下配置: ```xml <https-listener port="443" /> ``` #### 五、重启服务器并测试 完成上述所有配置...
配置好openssl的resin4配置文件及loaclhost的证书
09-14
# 配置HTTPS端口 server.port=https=443 # 指定SSL证书和私钥的位置 ssl.key-store-file=keys/localhost.key ssl.key-store-password= ssl.key-file=keys/localhost.crt ssl.key-password= ``` 这里`ssl.key-store...
Resin配置文件中文说明
01-31
### Resin配置文件中文说明解析 #### 一、概述 Resin是一款高性能的企业级Java应用服务器,它提供了全面的功能和良好的性能,适用于多种部署环境。本文档将对`Resin.conf`配置文件进行详细的中文说明,帮助用户更...
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 876
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
Python小工具之httpstat网络分析
最新发布
有莘不破的博客
07-25 423
httpstat小工具介绍,很nice
四步实现网站HTTPS访问
ABCDEFK1234的博客
07-25 282
免费申请HTPPS证书
resin配置skywalking
06-09
要将 SkyWalking 集成到 Resin 中,需要进行以下几个步骤: 1. 下载 SkyWalking Agent:从 SkyWalking 的官方网站(https://skywalking.apache.org/downloads/)下载最新版本的 SkyWalking Agent。 2. 将 SkyWalking Agent 部署到 Resin:将下载的 SkyWalking Agent 解压缩,并将其中的 agent 文件夹复制到 Resin 的 lib 目录下。 3. 配置 Resin:修改 Resin 的启动脚本,添加以下 JVM 参数: ``` -javaagent:/path/to/skywalking-agent.jar -Dskywalking.agent.service_name=my-service -Dskywalking.collector.backend_service=my-skywalking-backend:11800 ``` 其中,/path/to/skywalking-agent.jar 是 SkyWalking Agent 的路径,my-service 是应用程序的名称,my-skywalking-backend:11800 是 SkyWalking 后端的地址和端口号。 4. 重启 Resin:重启 Resin 使配置生效。 5. 查看结果:登录 SkyWalking 的 Web 界面,查看应用程序的性能指标和分布式追踪结果。 需要注意的是,SkyWalking 的版本和 Resin 的版本有一定的兼容性要求,具体可参考 SkyWalking 的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值